Kaspersky выложила бесплатный дешифратор для жертв вредоноса Yanluowang

Kaspersky выложила бесплатный дешифратор для жертв вредоноса Yanluowang

Kaspersky выложила бесплатный дешифратор для жертв вредоноса Yanluowang

«Лаборатория Касперского» разработала дешифратор, который поможет жертвам программы-вымогателя Yanluowang вернуть свои файлы в рабочее состояние. Восстановить доступ к информации можно абсолютно бесплатно.

Шифровальщик Yanluowang попался на глаза специалистам сферы кибербезопасности в октябре 2021 года. Злоумышленники использовали эту вредоносную программу в атаках на компании ряда стран: США, Турции, Бразилии.

Интересно, что операторы вымогателя вручную запускали процесс шифрования, по окончании которого к пострадавшим файлам добавлялось расширение «.yanlouwang». Жертве оставляют записку с требованиями, в которой предостерегают от обращения в полицию.

Если организация всё-таки свяжется с правоохранителями, киберпреступники обещают удалить все файлы на скомпрометированном устройстве, запустить DDoS-атаку и через несколько неделю повторить уничтожение важной внутренней информации.

Специалисты Kaspersky изучили шифровальщик и нашли в нём уязвимость, позволяющую вернуть пострадавшие файлы в прежнее состояние. Дешифратор в настоящее время доступен по ссылке https://noransom.kaspersky.com/ru/, любая желающая компания может загрузить его бесплатно.